垃圾邮件被发布到网站

Question

我认为这是机器人，或者类似的东西。 我们的网站上有论坛，每天都会有数千次尝试发布垃圾邮件。 这些实际上从未进入数据库，通常是通过抛出 ViewState 或 EventValidation 异常。 我不确定我是否应该真正担心。 我真的很想对这些机器人做点什么。 他们不仅浪费了我们的资源，而且试图筛选所有这些错误以找到真正的错误也有点烦人。 有什么建议么？

Answer 1

听起来这不是内容问题。 用户看不到垃圾邮件，因为绝大多数提交的内容都格式错误。 您有几个选择，具体取决于您对软件的控制：

1. 如果您编写了论坛软件，或者能够/愿意修改它，您可以捕获最常见的异常这些破碎的提交抛出。 （听起来您已经识别了这些异常。）您可以将这些异常写入不同的“垃圾邮件日志”或类似的日志，这将允许您进行统计和报告。
2. 使用垃圾邮件日志中的数据，甚至您当前记录的数据，您可以识别经常发送这些不良提交的 IP 或范围，并在防火墙处阻止它们 。 不过，如果这确实是垃圾邮件，那么他们很可能有办法绕过它，因为这是一个非常基本的垃圾邮件拦截策略。
3. 也有可能这不是垃圾邮件，而是一个糟糕的浏览器。 如果您可以将用户代理信息添加到异常/垃圾邮件日志，您也许能够跟踪它。 您可能会很幸运，结果可能会发现，针对 IE5Mac 或 Mini Opera 或类似的东西修复表单不仅可以防止这些异常，而且还可以增加您的访客数量。

除非这些提交对您网站的性能产生了可衡量的影响，否则我认为做更多的事情并没有多大用处。 添加验证码并不能阻止垃圾邮件的提交，而只能阻止垃圾邮件的成功提交（目前看来这不是问题）。 此时唯一值得您花时间的就是将不良提交分成单独的日志。

Answer 2

我相信验证码就是为了解决这个问题而设计的。

Answer 3

最佳解决方案取决于论坛的受欢迎程度（用户数量）。

大多数论坛软件都有验证码和相关技术的插件。 这就是您想要的大型网站。 对于小型网站，您可以通过简单地在提交表单中添加一些随机问题（例如“您是人类吗？”）来作弊。 如果他们不在输入框中输入“是”，他们就不会通过您的（图灵？）测试。 大多数垃圾邮件发送者实际上并不访问您的网站，他们只是运行脚本来查找已知的论坛软件或明显的评论表单。

作为对您最后一条评论的回应，您无法阻止真正的人类向您的网站发送垃圾邮件（即使拒绝链接也是不够的）。 如果不关闭您的网站，您当然无法阻止任何人向您发送数据。 您应该简单地让版主删除通过您的验证码的任何垃圾邮件。

Answer 4

您可以查看网络服务器的日志文件，看看这些连接来自什么类型的“用户代理”。
IE/Firefox 等浏览器具有类似“Mozilla/4.0（兼容；MSIE 7.0；Windows NT 6.0）”的用户代理签名。

机器人可能会有（一些）特定的用户代理签名，您可以可以将它们添加到服务器配置文件中的黑名单中，以便您的服务器将忽略来自它们的请求。

另外，您应该花一点时间阅读

http://www.kloth.net/internet/bottrap .php